- FIREWALL IPCHAINS ?
+ Responder ao Tópico
-
FIREWALL IPCHAINS ?
Olá a todos, realmente preciso da ajuda de vcs!
meu problema é.
Tenho uma maquina Linux com o Kernel 2.2.20 com uma placa de rede com o seguinte endereço IP 192.168.0.254 e tenho os seguintes apelidos nesta placa de rede:
192.168.1.254
192.168.2.254
192.168.3.254
10.0.0.254
tenho todos estes IP´s pq,,, é uma maquina q distrinui internet via rádio, para cinco clientes diferentes,, e gostaria fazer o seguinte:
BLOQUEAR tudo do IP 192.168.3.X(todas as maquinas Windows ligadas com esta sequencia de IP) bloquear qualquer acesso para os IP´s 10.0.0.X (que é outra sequencia de IP com maquinas windows), ou seja as maquinas windows devem acessar internet,,, mas nao pode acessar as maquinas das outras redes!!!!!!
tentei usar esta linha mas nao deu certo!!!!
ipchains -A input -p all -s 192.168.3.0 -d 10.0.0.0 -j DENY
Se vcs puderem me ajudar fico muito grato
-
FIREWALL IPCHAINS ?
Será q ninguém tem nenhuma idéia para me ajudar ?????
To precisando muito fazer isto !!!!
-
FIREWALL IPCHAINS ?
ca minha mente já tá enferrujada
ipchains -A input -p all -s 192.168.3.0 -d !(ip da internet) -j DENY
aconselho passar para iptables
<IMG SRC="images/forum/icons/icon_eek.gif">
-
FIREWALL IPCHAINS ?
vc pode explicar pra mim,, estas linhas,, acho q nao é bem isto q eu quero
-
FIREWALL IPCHAINS ?
ipchains -A input -p all -s 192.168.3.0 -d 10.0.0.0 -j DENY (Errado)
tente usar este aqui :
ipchains -A input -s 192.168.10.0/24 -d 192.168.10.0/24 -p tcp -j DENY
substitua os ip´s pelos seus, o -s indica saida ,e o -d destino.
nao esqueça de colocar a mascara apos a barra
-
FIREWALL IPCHAINS ?
-
FIREWALL IPCHAINS ?
Como o seu servidor irá repassar os pacotes de uma rede para outra vc deve utilizar a CHAIN FORWARD e não INPUT.
Lembre-se que as regras seguem hierarquia ou seja, sofrem os efeitos na sua ordem de execução por isso, primeiro faça o bloqueio depois crie os mascaramentos para o acesso à internet.
Se vc não estiver usando o squid aconselho a utilizar se for de seu interesse claro!
As regras são:
ipchains -A forward -s 192.168.3.0/? -d 10.0.0.0/? -j DROP
ipchains -A forward -s 192.168.3.0/? -d 10.0.0.0/? -j DROP
Substitua o sinal de interrogação pela máscara da rede tipo se a rede for classe A (192.168.3.0/<IMG SRC="images/forum/icons/icon_cool.gif"> B (192.168.3.0/16) e C (192.168.3.0/24) faça o mesmo para o endereço 10.0.0.0. Não precisa especificar o protocolo pois assim o ipchains entendi que serão todos.
Boa sorte!
<IMG SRC="images/forum/icons/icon_biggrin.gif">
[ Esta mensagem foi editada por: Potiguar em 16-01-2003 02:44 ]
[ Esta mensagem foi editada por: Potiguar em 16-01-2003 02:46 ]
-
FIREWALL IPCHAINS ?
Obrigado a atenção de todoa mas eu consegui de ourta maneira!!!
agora estou envolvido par abloquear o kazaa postei uma p ergunt aai no forum alguém sabe como bloquear o kazaa ??
-
FIREWALL IPCHAINS ?
já que conseguiu de outra maneira, poderia postar aqui para que outros possam aproveitá-la tb.!!!
[]s
-
FIREWALL IPCHAINS ?
claro,, segue abaixo,,
ipchains -I input -s 192.168.0.0/24 -d 192.168.145.0/24 -j REJECT -l
mas alguém poderia me transformar para o iptables ??